タグ: クリティカル

cyberpress.org

n8n の重大な脆弱性がオートメーションノードを完全な RCE に露出させる

人気のあるオープンソースワークフロー自動化プラットフォームである n8n では、3つの重大な脆弱性が公開されており、認証された攻撃者がいずれかを悪用することで リモートコード実行(RCE)を実現するか、ホストサーバーから任意のファイルを読み取ることができます。 メンテナーJubkeによって5日前に3つの別々のGit

cyberscoop.com

Microsoftが5月のパッチチューズデイで137個の脆弱性に対処、うち13個が重大度の高いものとして評価

Microsoftは、さまざまなエンタープライズ製品、コンポーネント、および基礎となるシステムに関連する3桁の脆弱性のバッチに対処しました。欠陥の数が多いにもかかわらず、ベンダーは今月のパッチチューズデイアップデートで、積極的に悪用されているゼロデイはないと報告しました。 Microsoftが公開した137個の脆弱性